[MU] Vấn nạn web bị tấn công và h@ck thẻ cào
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 1 của 6 1 2 3 ... CuốiCuối
Kết quả 1 đến 10 của 53
  1. #1
    Thành Viên Jackieldm's Avatar
    Ngày tham gia
    Aug 2012
    Bài viết
    263
    Thanks
    293
    Thanked 49 Times in 36 Posts

    Vấn nạn web bị tấn công và h@ck thẻ cào

    Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
    Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
    1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
    2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
    Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
    Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết
    Khách viếng thăm hãy cùng Jackieldm xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. The Following 3 Users Say Thank You to Jackieldm For This Useful Post:

    hoangv2lop0 (26-03-17), mr.vik20 (26-03-17), thusinh1985 (25-03-17)

  3. #2
    Thành Viên sky.light9530's Avatar
    Ngày tham gia
    Jan 2012
    Bài viết
    255
    Thanks
    118
    Thanked 371 Times in 84 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    Trích dẫn Gửi bởi Jackieldm [Only registered and activated users can see links. ]
    Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
    Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
    1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
    2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
    Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
    Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết
    Mở online là thế rồi bạn , không có trình làm web thì chịu khó bỏ tiền ra thuê người code và bảo mật !
    Khách viếng thăm hãy cùng sky.light9530 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. The Following 2 Users Say Thank You to sky.light9530 For This Useful Post:

    Jackieldm (25-03-17), thusinh1985 (25-03-17)

  5. #3
    Thành Viên Tâm Huyết kelalung's Avatar
    Ngày tham gia
    Oct 2009
    Bài viết
    933
    Thanks
    1
    Thanked 336 Times in 102 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    sài web php thì chết yểu rồi, thử sài aspx.net xem sao, nhớ mã hóa code theo kiểu ko giống ai thì đảm bảo nó hack cũng mệt
    Server MU Origin 2.6, 3.0 và 7.0 đầy đủ Liên Server!
    Nhận gộp DB luôn!

  6. Các thành viên gởi lời cảm ơn đến kelalung vì bài viết này !

    Jackieldm (25-03-17)

  7. #4
    Thành Viên Jackieldm's Avatar
    Ngày tham gia
    Aug 2012
    Bài viết
    263
    Thanks
    293
    Thanked 49 Times in 36 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    Trích dẫn Gửi bởi sky.light9530 [Only registered and activated users can see links. ]
    Mở online là thế rồi bạn , không có trình làm web thì chịu khó bỏ tiền ra thuê người code và bảo mật !
    Mình thuê web nha bạn, và bạn đó cũng giúp mình rất nhiều vấn đề chống h@ck bạn à, nhưng nó vẫn cố gắng tìm cách len lỏi vào. Mình cũng hiểu mở online thì phải chịu rồi nhưng hơi bức xúc hihi

    --- Chế độ gộp bài viết ---

    Trích dẫn Gửi bởi kelalung [Only registered and activated users can see links. ]
    sài web php thì chết yểu rồi, thử sài aspx.net xem sao, nhớ mã hóa code theo kiểu ko giống ai thì đảm bảo nó hack cũng mệt
    Mình đang dùng web php bạn à, mình đó giờ toàn dùng nó nên thay đổi cũng khổ hix... mà trình gà để bảo mật cũng khó lắm luôn
    Khách viếng thăm hãy cùng Jackieldm xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. #5
    Thành Viên
    Ngày tham gia
    Oct 2014
    Bài viết
    244
    Thanks
    32
    Thanked 24 Times in 22 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    Trích dẫn Gửi bởi Jackieldm [Only registered and activated users can see links. ]
    Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
    Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
    1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
    2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
    Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
    Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết
    yên tâm đi bạn, thằng ăn cắp thẻ của bạn sẽ bị chết giống thằng hiếu nova, 1 thằng từng chuyên ăn trộm thẻ Mu lúc trước, đã bị chết vì bị ưng thu rồi, sớm muộn thằng ăn cắp của bạn nó cũng đi theo thôi
    Khách viếng thăm hãy cùng n4poleong xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. Các thành viên gởi lời cảm ơn đến n4poleong vì bài viết này !

    thusinh1985 (25-03-17)

  10. #6
    Thành Viên Tâm Huyết wermanhme1990's Avatar
    Ngày tham gia
    Apr 2008
    Bài viết
    1,594
    Thanks
    78
    Thanked 669 Times in 483 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    Trích dẫn Gửi bởi kelalung [Only registered and activated users can see links. ]
    sài web php thì chết yểu rồi, thử sài aspx.net xem sao, nhớ mã hóa code theo kiểu ko giống ai thì đảm bảo nó hack cũng mệt
    web php thì sao bạn, có vấn đề gì à, nếu chủ thớt sài hàng mua thì bảo người bán hổ trợ, còn sài free thì phải tự fix lấy, làm gì có vụ php với asp.net ở đây.
    Khách viếng thăm hãy cùng wermanhme1990 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  11. The Following 3 Users Say Thank You to wermanhme1990 For This Useful Post:

    Jackieldm (25-03-17), lequangvu (25-03-17), thusinh1985 (25-03-17)

  12. #7
    Thành Viên Tâm Huyết Learning's Avatar
    Ngày tham gia
    Mar 2011
    Bài viết
    711
    Thanks
    103
    Thanked 159 Times in 127 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó
    cái này làm sao mà được. nó sửa file config chứ. chắc bị hack vào máy chủ.
    Sao? Như nào? Nói luôn.

  13. The Following 2 Users Say Thank You to Learning For This Useful Post:

    hoangv2lop0 (26-03-17), thusinh1985 (25-03-17)

  14. #8
    Thành Viên Jackieldm's Avatar
    Ngày tham gia
    Aug 2012
    Bài viết
    263
    Thanks
    293
    Thanked 49 Times in 36 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    Trích dẫn Gửi bởi n4poleong [Only registered and activated users can see links. ]
    yên tâm đi bạn, thằng ăn cắp thẻ của bạn sẽ bị chết giống thằng hiếu nova, 1 thằng từng chuyên ăn trộm thẻ Mu lúc trước, đã bị chết vì bị ưng thu rồi, sớm muộn thằng ăn cắp của bạn nó cũng đi theo thôi
    Mình cũng mong anh ấy lên đường bạn à, vì mình biết không phải riêng mình mà khá nhiều Mu bị hack bạn à

    --- Chế độ gộp bài viết ---

    Trích dẫn Gửi bởi X_SuperMan [Only registered and activated users can see links. ]
    1- Đối với MuOnline vừa và nhỏ, có người quản lí thì nên gửi thẻ điện thoại trực tiếp để đổi ra baokim, ngân lượng hoặc megacard hoặc vào tài khoản ngân hàng (nên có ưu đãi) thì sẽ 100% tránh được
    2- Đối với MuOnline tầm cỡ lớn, có nhiều người quản lí cách tốt nhất vẫn là gửi thẻ điện thoại trực tiếp để đổi ra baokim, ngân lượng hoặc megacard hoặc vào tài khoản ngân hàng (nên có ưu đãi)
    Hoặc thuê người code web và check thẻ thường xuyên, theo mình biết là knp vẫn được nhiều người chuộng nhưng hiện tại thì mình cũng chẳng biết tích hợp vì support bên họ hài lắm
    Bạn ơi mình không nhận thẻ trực tiếp được nên mình mới dùng auto nạp thẻ vì có khi mình không thể ngồi trực tiếp để chờ khách hàng, nên mới bị hack đó bạn hix....

    --- Chế độ gộp bài viết ---

    Trích dẫn Gửi bởi Learning [Only registered and activated users can see links. ]
    2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó
    cái này làm sao mà được. nó sửa file config chứ. chắc bị hack vào máy chủ.
    Đầu tiên nó chèn shell lên web mình vì lúc đó mình sơ hở nên bị chèn vào, nên nó mới có thể edit code của 2 phần này để hack bạn à. Còn phần Server mình check kỹ lắm chỉ cho duy nhất IP Hosting được quyền truy cập vào máy chủ thôi, mà không biết nó làm thủ thuật nào hay thật
    Khách viếng thăm hãy cùng Jackieldm xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  15. Các thành viên gởi lời cảm ơn đến Jackieldm vì bài viết này !

    thusinh1985 (25-03-17)

  16. #9
    Thành Viên Tâm Huyết wermanhme1990's Avatar
    Ngày tham gia
    Apr 2008
    Bài viết
    1,594
    Thanks
    78
    Thanked 669 Times in 483 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    đối với website liên quan đến vấn đề thẻ nạp, mình nghĩ bạn nên đầu tư hẳn 1 web của nhà cung cấp nào đó, để tránh bị mất thẻ.
    Khách viếng thăm hãy cùng wermanhme1990 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  17. Các thành viên gởi lời cảm ơn đến wermanhme1990 vì bài viết này !

    thusinh1985 (26-03-17)

  18. #10
    Thành Viên Jackieldm's Avatar
    Ngày tham gia
    Aug 2012
    Bài viết
    263
    Thanks
    293
    Thanked 49 Times in 36 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    Trích dẫn Gửi bởi wermanhme1990 [Only registered and activated users can see links. ]
    đối với website liên quan đến vấn đề thẻ nạp, mình nghĩ bạn nên đầu tư hẳn 1 web của nhà cung cấp nào đó, để tránh bị mất thẻ.
    Mình dùng của Ngân Lượng nha bạn, code tích hợp sẵn trên WebServer bạn à, mà nó tấn công dạng này mình cũng không lường được. Trong khoảng thời gian 1 tháng nay là bị 5 6 lần, hết chung chiêu này đến chiêu khác, cắn mãi không buông. Thay code mới sạch sẽ vào web hết rồi, check kỹ phần truy cập từ hosting luôn rồi mà vẫn bị mới đau
    Khách viếng thăm hãy cùng Jackieldm xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  19. The Following 2 Users Say Thank You to Jackieldm For This Useful Post:

    hoangv2lop0 (26-03-17), thusinh1985 (26-03-17)

 

 
Trang 1 của 6 1 2 3 ... CuốiCuối

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 11:27 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.